사진 찍을 때 한 V자가 생체인식 기술 해킹에 이용될 수 있는 등 생체인식 기술의 보안에 빨간불이 켜지고 있다.
4일 cbs '김현정의 뉴스쇼'에서는 정보보안 전문가인 고려대학교 정보보호 대학원 김승주 교수가 출연해 최근 아들이 아버지의 아이폰 안면인식을 풀어 천만원어치 게임 아이템을 산 한국 사례를 언급하며 생체인식 기능을 100% 신뢰해선 위험하다고 경고했다.
김승주 교수는 생체인식 기술이 최초 등록 정보와 100% 일치해야지만 잠김 화면이 풀리는 것이 아니라고 말했다.
그는 "생체 정보라는 것은 사람의 어떤 컨디션이나 그때그때의 어떤 상황에 따라서 조금씩 변한다"고 말하며 "보통 우리가 생체 인식 기술을 적용할 때는 일부러 오차 범위라는 걸 집어넣는다. 처음 등록했을 때랑 80% 정도 일치하면 열려라. 70% 정도 일치하면 열려라. 이런 식으로 설정을 해 놓는다"고 밝혔다.
김 교수는 "보안 전문가들도 생체인식 기술이 100% 안전한 기술이 아니기 때문에 특히 금융 앱같은 경우 다른 비밀번호와 병행해서 쓸 것을 추천한다"고 말했다.
김 교수는 최근 의자 시트를 이용 사람의 엉덩이 모양으로 정보를 인식을 하는 등 생체인식 기술이 발전하고 있지만 그에 따라 해킹 기술도 굉장히 발전하고 있다고 설명했다.
김 교수는 "최근에는 카메라 해상도가 되게 좋아지지 않았느냐. 그래서 사진 찍을 때 V자 하고 찍으시는 분들이 많은데 그럴 경우에 지문 부분만 확대를 해서 그 지문의 모양을 본을 떠서 또 우회하는 그런 공격 기법도 있다"고 소개하며 생체 정보가 복제되거나 해킹당할 수 있음을 알렸다.
실제 지난 2017년 5월에는 독일의 한 해커 그룹인 CCC(카오스 컴퓨터 클럽)가 삼성 갤럭시 S8의 홍채인식 시스템 기술을 뚫은 영상을 공개한 적있다. 해당 영상에서 CCC는 한 남성의 홍채를 디카로 촬영한 뒤 삼성 레이저 프린터를 이용해 인쇄했다. 그 뒤 홍채 사진 인쇄본을 컨텍트 렌즈에 붙여 휴대폰 홍채 인식 시스템을 풀었다.
당시 삼성 관계자는 한 언론사와의 인터뷰에서 CCC의 해킹은 근거리에서 홍채를 확대해 적외선 카메라로 찍은 뒤 컨텍트 렌즈에 붙여야 일어날 수 있는 일로, 제한된 실험실에서만 이론적으로 가능한 해킹기술이라고 말했다. 다만 삼성 관계자는 혹시 모를 사태를 대비해 보안을 강화하겠다고 밝혔다.
지문을 이용한 생체 인식 시스템의 경우에도 1억 명에 한 명꼴로 유사한 지문 패턴이 존재해 해킹의 위험이 있을 수 있는 것으로 알려졌다. 애플도 지난 2017년부터 자사 홈페이지에 사용자와 얼굴이 닮은 13세 미만 어린이의 경우 안면인식 기능을 해제할 수 있다고 게재하고 있다.
https://news.mt.co.kr/mtview.php?no=2019110413481753742
작성자
| 글 작성 수 | 2,832개 |
|---|---|
| 추천 받은 글 | 1,011개 |
| 글 추천 수 | 1,521개 |
| 가입일 | 19-08-17 |
| 댓글 수 | 3,046개 |
| 추천 받은 댓글 | 6개 |
| 댓글 추천 수 | 6개 |
| 최근 로그인 | 24-04-19 |
공유
